Pourquoi vous ne devriez pas vous désabonner des spams

Beaucoup de gens ne réalisent pas que se désinscrire des courriers indésirables est un moyen simple de recevoir davantage de courrier indésirable ou même d'infecter un appareil avec des logiciels malveillants. Même l’ouverture d’un message suspect peut entraîner une perte de sécurité ou de confidentialité. Quels sont les risques de se désinscrire ?

Pourquoi ne devriez-vous jamais vous désabonner des spams ?

Au mieux, la désinscription du spam permet à l'expéditeur de savoir que son compte est actif, ce qui l'incite à envoyer davantage d'e-mails ou à vendre les coordonnées du destinataire sur le dark web. Dans le pire des cas, ce qui semble être un message ennuyeux ou fragmentaire est en réalité une tentative de phishing, ce qui signifie que cliquer sur n'importe quoi pourrait infecter l'appareil avec un logiciel malveillant.

Début 2024, environ 46,8% du trafic email mondial est indésirable. La plupart des gens ont évolué pour le détecter et s'en défendre car il est très répandu, mais ils ne peuvent pas détecter tous les messages suspects. Si l'un d'eux parvient à échapper aux filtres et se retrouve dans la boîte de réception au lieu du dossier spam, c'est au destinataire de s'en occuper.

Le bouton de désabonnement fonctionne-t-il sur les spams ? En général, non. Dans le meilleur des cas, les spammeurs peuvent ignorer les demandes de désabonnement. Dans le pire des cas, le bouton de désabonnement amènera les utilisateurs quelque part – pour être attaqués. Le lien malveillant les dirige vers un site Web frauduleux cela semble légitime – les escrocs recréent de vraies pages parce que cela les aide à tromper les gens – mais c'est en réalité un moyen d'infecter leur appareil avec des logiciels malveillants.

Ces messages sont volontairement ennuyeux et intrusifs : les escrocs veulent que les utilisateurs ouvrent et interagissent avec leurs messages. Autour 71 % des e-mails de phishing utiliser des liens, ce qu'ils intégreraient dans un faux bouton de désinscription. Il suffit d’un seul clic mal placé pour qu’un individu infecte sans le savoir son ordinateur avec un logiciel malveillant.

Les expéditeurs sont-ils légalement tenus de vous laisser vous désinscrire ?

Dans de nombreux pays, les entités sont légalement tenues de permettre aux destinataires de se désinscrire. Aux États-Unis, la Controlling the Assault of Non-Solicited Pornography and Marketing Act donne aux individus le droit de forcer les expéditeurs à arrêter d'envoyer des e-mails eux. Le Royaume-Uni a une loi similaire. Il existe cependant un problème majeur : les phishers et les spammeurs ne se soucient généralement pas des lois.

Même si les agences de régulation imposent des sanctions sévères en cas de violation – généralement des amendes ou des poursuites judiciaires – elles sont impuissantes face au dark web. Ils n’ont aucun recours s’ils ne parviennent pas à déterminer l’identité des spammeurs. Ainsi, même si les expéditeurs sont techniquement tenus de permettre aux utilisateurs de se désinscrire des futurs messages, ils ne suivront pas toujours ces règles.

Les risques liés à la désinscription des spams et des e-mails frauduleux

Même tenter de se désabonner du courrier indésirable peut nuire à la vie privée et à la sécurité d'une personne. Un pixel espion – un petit fichier image inséré dans le contenu – les suit dès qu'ils ouvrent le message. C'est souvent aussi petit qu'un pixel 1x1 , le rendant invisible même s'ils savent quoi chercher. Il peut capturer des informations telles que leur adresse IP ou leur emplacement.

Les exploits constituent un autre risque. Alors que la plupart des gens analysent les messages entrants et bloquent ceux qui pourraient infecter automatiquement leur appareil lors de leur ouverture, aucune défense n'est sécurisée à 100 %. Les mauvais acteurs peuvent exploiter les vulnérabilités pour lancer des attaques sans clic, dans lesquelles l'individu n'a pas besoin de cliquer sur un lien, un bouton ou une pièce jointe pour que le malware se déclenche.

Bien que rares, des exploits peuvent survenir. Un exemple est la vulnérabilité zéro clic d'Outlook. Les chercheurs ont réalisé que l'envoi d'un rappel avec un son de notification personnalisé amènerait le destinataire à récupérer un fichier audio. depuis n'importe quel serveur sur Internet au lieu d'une source fiable. En envoyant un autre email contenant le fichier malveillant depuis leur serveur, ils pourraient exécuter le code et infecter la machine — sans aucune interaction de la part du destinataire.

Même si les gens peuvent ouvrir l’e-mail en toute sécurité, cliquer sur se désinscrire est risqué. Les phishers peuvent intégrer des logiciels malveillants dans le bouton ou diriger les utilisateurs vers un site Web malveillant. Au lieu de recevoir moins de messages de l'expéditeur, ils doivent faire face à des ransomwares, des virus ou des logiciels espions – et seront probablement bombardés de davantage de spam puisqu'ils ont indiqué qu'ils y sont vulnérables.

Le risque le plus fondamental lié au refus de recevoir du courrier indésirable est la perte de confidentialité. L'interaction permet aux fraudeurs pour détecter les adresses IP et d'autres informations d'identification. S’ils décident de vendre ces informations à des courtiers en données – ou à de mauvais acteurs du dark web – cela pourrait conduire à des appels de spam ou à des tentatives de piratage de compte.

3 conseils pour réduire le spam sans vous désabonner

Heureusement, il existe plusieurs façons de réduire le spam sans se désinscrire :

1. Marquez l'e-mail comme spam

Marquer un e-mail comme indésirable le déplace vers le dossier spam, qui le supprime automatiquement après une certaine période. De plus, cela permet d’entraîner le filtre à bloquer tous les messages entrants similaires à l’avenir. Les utilisateurs de Gmail, Apple Mail et Outlook peuvent sélectionner le message et cliquer sur l'icône de rapport, de courrier indésirable ou de corbeille.

2. Bloquer l'expéditeur

Bloquer un expéditeur l'empêche d'envoyer davantage de messages. Cela ne fonctionne pas toujours, car les phishers et les spammeurs usurpent souvent leur adresse ou utilisent des comptes Burner. Cependant, cela réduit au moins temporairement la fréquence du courrier indésirable dans les boîtes de réception des utilisateurs en envoyant automatiquement tous les futurs messages vers leurs dossiers spam.

Les gens ne peuvent bloquer quelqu'un sur Gmail que s'ils ouvrent un message et cliquent sur les trois points verticaux. Ceux qui utilisent Apple Mail doivent sélectionner le message et cliquer sur la flèche à côté du nom de l'expéditeur pour l'option. Les utilisateurs d'Outlook peuvent saisir leurs paramètres et ajouter l'adresse à la liste des expéditeurs bloqués.

3. Créez un deuxième e-mail

Les personnes possédant deux adresses sont mieux protégées contre le courrier indésirable. Ils peuvent l'utiliser pour s'inscrire à des promotions, remplir des sondages ou visiter des sites Web peu précis, tout en gardant l'autre pour les notifications importantes telles que les mises à jour d'expédition, les factures et les messages personnels. De cette façon, la plupart des spams y parviennent plutôt que dans leur boîte de réception d'origine.

Vaut-il mieux bloquer les spams ou simplement les supprimer ?

En règle générale, il est préférable de bloquer le courrier indésirable afin de minimiser les risques de clic erroné entraînant une infection par un logiciel malveillant ou une perte de confidentialité. L'expéditeur ne recevra pas de notification indiquant qu'il a été bloqué, il ne sera donc pas non plus redirigé vers un compte actif. Bien que les supprimer soit une bonne idée, il est préférable de prévenir les e-mails indésirables.